Squid 缓存代理信息泄露漏洞(CVE-2025-62168)

北京赛克艾威科技有限公司 2025-10-17

漏洞编号：CVE-2025-62168
漏洞等级：严重
漏洞标签：关键漏洞、POC公开、影响万级
发布时间：2025-10-17

漏洞描述

Squid是一个用于Web的缓存代理，它能够提高网络效率和响应速度，广泛应用于各种网络环境中。在Squid版本7.2之前的版本中，由于在错误处理过程中未能正确遮蔽HTTP认证凭证，导致信息泄露。攻击者可以利用这一漏洞绕过浏览器安全保护，获取信任客户端用于认证的凭证。这可能允许远程客户端识别由Squid用于后端负载均衡的Web应用程序内部使用的安全性令牌或凭证。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/425007

Squid 缓存代理信息泄露漏洞(CVE-2025-62168)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们